Nah, di lab sebelumnya kita memblokir sebuah situs dengan Filter Rule, untuk di lab ini kita akan mencoba untuk memblokir sebuah situs dengan menggunakan DNS. Di lab sebelumnya, kita bisa custom blocking suatu web yang kita blokir, tetapi dengan lab ini, suatu DNS yang akan memblokir web tersebut apabila web yang akan dibuka terdaftar di Blacklist DNS dan web itu terlarang untuk dibuka. Maka, web yang ter-blacklist akan teralihkan ke DNS yang akan memblokirnya, seperti internet positif, dns bersih, dll.

Pastikan juga, router terhubung ke Internet dan dialirkan ke klien.

Pertama-tama kita masuk ke IP > Firewall > NAT dan tambahkan yang baru..

Ganti Chain dengan dstnat (destination nat), ganti Protocol menjadi UDP, dan gantilah Dst. Port menjadi 53 (port menuju ke DNS).

Lalu, kita menuju ke menu Action dan gantilah Action-nya menjadi dst-nat. Disini, kita akan mengisi To Address dengan DNS yang ingin kita gunakan sebagai DNS yang memblokir, misalnya kita ingin menggunakan DNS Internet Positif yang memiliki IP 91.195.241.136 (bisa di dapatkan dari perintah ‘nslookup internetpositif.com’ di terminal PC masing-masing).

Nah disini ada cara yang lebih mudah dalam pembuatan rule untuk NAT. caranya hampir sama seperti diatas.

Pertama-tama, kita tambahkan NAT yang baru dengan konfigurasi seperti diatas untuk yang ada di menu General.

Lalu, masuklah ke menu Action, dan gantilah Action-nya menjadi redirect, dan ganti juga To Ports-nya menjadi 53.

Lalu, masuklah ke IP > DNS. Pada bagian Servers, isilah dengan IP Internet Positif tadi, dan jangan lupa untuk mencentang Allow Remote Requests.

Maka setelah kita mengkonfigurasi router kita, klien yang terhubung ke internet melalui router kita apabila membuka website yang tercantum Blacklist, maka akan redirect ke DNS yang telah kita konfigurasi tadi, yaitu Internet Positif.